Due parole sul protocollo HTTPS

postato in: LAMP, PHP, Sicurezza, Web | 0

HTTPS è un protocollo che “ingloba” il protocollo HTTP in un meccanismo di crittografia di tipo Transport Layer Security (SSL/TLS); questa pratica aumenta di molto il livello di sicurezza a fronte di possibili attacchi del tipo man in the middle.

Diversamente dal protocollo http, che utilizza la porta 80, il protocollo https di default utilizza la porta 443.

Per implementare un web server in modo che accetti connessioni https,deve essere creato un certificato digitale ossia un documento elettronico che associa l’identità di una persona ad una chiave pubblica e impostato il servizio di pubblicazione web in modo che accetti e proceda all’autentificazione.

Questi certificati devono essere rilasciati da un ente certificatore o creati tramite un sistema che accerta la validità dello stesso in modo da definire la vera identità del possessore.

Lascia un commento